VMmanager

Как изменить параметры netfilter?

Начиная с версии 4.9.0, VMmanager при подключении нового узла кластера автоматически изменяет на нём настройки встроенного межсетевого экрана netfilter. В частности, VMmanager увеличивает значения параметров net.nf_conntrack_max и net.netfilter.nf_conntrack_max, отвечающих за максимальное количество сетевых соединений, до 1048576. Это позволяет избежать ошибок типа nf_conntrack: table full, dropping packet, приводящих к потере сетевых пакетов. 

Чтобы изменить эти параметры на подключенных узлах кластера вручную:

  1. Подключитесь к серверу с VMmanager по SSH.
  2. Включите модуль ip_conntrack:

    modprobe ip_conntrack
  3. Установите новое значение параметра net.netfilter.nf_conntrack_max. Рекомендуем увеличить это значение до 1048576:

    echo "net.netfilter.nf_conntrack_max=1048576" >> /etc/sysctl.conf
  4. Для применения настроек выполните команду:

    sysctl -p
  5. Проверьте, что параметры изменены:

    sysctl -a | grep conntrack_max

    Ответ на команду должен иметь следующий вид:

    net.netfilter.nf_conntrack_max = 1048576
    net.nf_conntrack_max = 1048576